Categories: AktuellNews

Neue Bedrohungen: IT- und OT-Sicherheit bei mobilen Endgeräten

Bildnachweis: © Song_about_summer #180950881 – Adobe Stock

Der Unterschied zwischen IT- und OT-Sicherheit

IT bzw. Informationstechnologie beschreibt die elektronische Datenverarbeitung. OT bzw. Operationstechnologie ist die Bezeichnung für die Hard- sowie die integrierte Software, um bestimmte Anlagen, Maschinen, Prozesse oder Ereignisse betreiben zu können. Beide Konzepte sind historisch getrennt, da sie keine direkten Berührungspunkte zu haben schienen. Eine Metapher soll dies verdeutlichen: In einer Küche sind die zu kochenden Rezepte mit den hierfür notwendigen Hilfsmitteln (Töpfe, Pfannen, usw.) die IT. Die OT sind die Herde, Öfen, Kühlschränke. Wer zu viel Salz ins Essen gibt, gefährdet nicht die Geräte.

Nur die IT musste deshalb lange gesichert werden. Antiviren-Programme, Verschlüsselungen und Firewalls sind typische Maßnahmen, die hierfür ergriffen wurden. Allerdings bedeutete die OT-Sicherheit bisher vor allem, dass die mechanische Funktionsfähigkeit der Anlagen überwacht wurde. Durch das (industrielle) Internet der Dinge (IIoT – Industrial Internet of Things) hat sich dies geändert. Die Trennung von IT und OT ist aufgehoben. Um zum obigen Bild zurückzukehren: Der Topf kann jetzt mit dem Herd kommunizieren – und ihn dabei infizieren.

Mobile Endgeräte sind für Hacker oft leichte Beute

Handys und Tablets werden gerade in Zeiten der Pandemie mit Vorliebe aus dem Home Office dafür benutzt, um auf das Unternehmensnetzwerk und damit auch die angebundene OT zuzugreifen. Für Hacker sind die mobilen Endgeräte oft leichte Beute. Laut eingangs zitierter Studie verzeichneten 72 Prozent der Befragten einen Anstieg der Malware-Infizierungen innerhalb der ersten zwölf Pandemiemonate. Mehr als 50 Prozent seien hierbei auf die Nutzung der Smartphones und Tablets zurückzuführen gewesen.

Erbeutet wurden demnach sensible Informationen sowie Ressourcen. Private und vertrauliche Daten seien dabei offengelegt worden. Die Hacker konnten sich dabei Zugriff verschaffen, da nicht einmal die Hälfte der Unternehmen angemessene Sicherheitseinstellungen für die mobilen Endgeräte verlangt; wo sie verlangt werden, befolgen die Mitarbeiter sie zudem häufig nicht. 32 Prozent der Befragten erklärten, ihre Mitarbeiter würden Anforderungen für Passwörter oder Tastensperren umgehen. Hat eine Malware einmal Zugriff über eine infizierte App, eine verseuchte Webseite oder beispielsweise einen schädlichen E-Mail Anhang, ist der Weg frei.

Fertigungsanlagen sind beliebte Angriffsziele

Für die Fertigung stellt sich dabei das besondere Problem, dass die OT eine sehr viel längere Lebensdauer als die IT hat. Die Maschinen sind 25 Jahre im Einsatz. Sie haben deshalb häufig noch sehr alte Sicherheitslücken, die vor dem IIoT bzw. der Industrie 4.0 nicht geschlossen werden mussten. Moderne Malware trifft also auf eine OT, die sich nicht effektiv verteidigen kann. Dieses Problem lässt sich zudem in der Regel nicht lösen, da die Anlagen nie dafür konzipiert wurden, mit Updates ausgestattet zu werden. Sie müssten somit komplett ersetzt werden. Fertigungsanlagen (von Robotern bis zu Maschinen) sind deshalb beliebte Angriffsziele von Kriminellen geworden, um Lösegeld zu erpressen.

OT- und IT-Sicherheit können nicht mehr getrennt betrachtet werden – insbesondere bei Handys

Die skizzierte Entwicklung unterstreicht, was eingangs angedeutet wurde: Die historische Unterscheidung zwischen IT und OT ist nicht mehr zeitgemäß. Dies gilt nicht nur für operationale Aspekte, sondern eben auch für die Sicherheit. Da sich die OT nicht selbst schützen kann und über die IT bedroht wird, ist IT-Sicherheit zugleich OT-Sicherheit. Insbesondere für die viel zu oft schlecht geschützten mobilen Endgeräte müssen daher Sicherheitskonzepte entwickelt und durchgesetzt werden, die dies reflektieren.

mjcarrasco

Recent Posts

Darum lohnt sich ein umfassender Strom-Vergleich

Die Stromkosten am Markt sind teils erheblichen Schwankungen unterworfen. Deswegen ist es sinnvoll, regelmäßig zu…

2 Wochen ago

Firmenlaptop privat nutzen: Diese 3 Regeln gelten aktuell

Viele Unternehmen stellen ihren Mitarbeitenden Laptops zur Verfügung, damit diese auch remote bzw. unterwegs arbeiten…

3 Wochen ago

So erleichtern uns Roboter schon heute den Alltag

Noch vor 50 Jahren waren Roboter Zukunftsmusik und eine Technologie, die die Menschen gleichermaßen faszinierte…

4 Wochen ago

Sinnvolle Endgeräte: Clever gewappnet fürs hybride Arbeiten

Im Zuge des Konzepts der Work-Life-Balance und auch aufgrund der Corona-Pandemie entschließen sich immer mehr…

4 Wochen ago

Beruflich wie privat: immer mehr Smartphones werden genutzt, um Dokumente und Ereignisse zu dokumentieren.

Beruflich wie privat: Smartphones für die Dokumentation nutzen

1 Monat ago

Nachhaltiger telefonieren: Handys professionell reparieren lassen

Ist Ihr Smartphone defekt, stehen Sie vor der Frage, ob Sie das Gerät reparieren oder…

1 Monat ago